Benachrichtigungen bei Sicherheitsrisiken für Administratoren konfigurieren Übergeordnetes Thema

Prozedur

  1. Navigieren Sie zu Benachrichtigungen Administrator - BenachrichtigungenStandardbenachrichtigungen.
  2. Auf der Registerkarte Kriterien:
    1. Gehen Sie zum Abschnitt Viren/Malware oder Spyware/Grayware.
    2. Geben Sie an, ob Benachrichtigungen gesendet werden sollen, wenn OfficeScan Viren/Malware und Spyware/Grayware entdeckt, oder nur dann, wenn die Aktionen gegen diese Sicherheitsrisiken fehlgeschlagen sind.
  3. Auf der Registerkarte E-Mail:
    1. Gehen Sie zum Abschnitt Viren/Malware Fund oderSpyware/Grayware Fund.
    2. Wählen Sie Benachrichtigung per E-Mail aktivieren.
    3. Wählen Sie Benachrichtigungen an Benutzer mit Client-Hierarchie-Domänenberechtigungen senden.
      Mit der rollenbasierten Administration können Sie Benutzern Client-Hierarchie-Domänenberechtigungen gewähren. Bei einer Erkennung auf einem OfficeScan Client, der zu einer bestimmten Domäne gehört, wird die E-Mail an die E-Mail-Adressen der Benutzer mit Domänenberechtigung gesendet. Beispiele dafür sehen Sie in der folgenden Tabelle:

      Client-Hierarchie-Domänen und Berechtigungen

      Client-Hierarchie-Domäne
      Rollen mit Domänenberechtigungen
      Benutzerkonto mit dieser Rolle
      E-Mail-Adresse für das Benutzerkonto
      Domäne A
      Administrator (integriert)
      root
      mary@xyz.com
      Role_01
      admin_john
      john@xyz.com
      admin_chris
      chris@xyz.com
      Domäne B
      Administrator (integriert)
      root
      mary@xyz.com
      Role_02
      admin_jane
      jane@xyz.com
      Entdeckt ein OfficeScan Cient, der zur Domäne A gehört, einen Virus, wird die E-Mail an mary@xyz.com, john@xyz.com und chris@xyz.com gesendet.
      Entdeckt ein OfficeScan Client, der zur Domäne B gehört, Spyware, wird die E-Mail an mary@xyz.com und jane@xyz.com gesendet.
      Hinweis
      Hinweis
      Wenn Sie die Option aktivieren, benötigen alle Benutzer mit Domänenberechtigung eine entsprechende E-Mail-Adresse. Die E-Mail-Benachrichtigung wird nicht an Benutzer ohne E-Mail-Adresse gesendet. Benutzer und E-Mail-Adressen werden unter AdministrationBenutzerkonten konfiguriert.
    4. Wählen Sie Benachrichtigungen an folgende E-Mail-Adresse(n) senden, und geben Sie dann die E-Mail-Adressen ein.
    5. Übernehmen oder ändern Sie die Standardbetreffzeile und -nachricht. Sie können Token-Variablen als Platzhalter für Daten in den Feldern Betreff und Nachricht verwenden.

      Token Variablen für Benachrichtigungen von Sicherheitsrisiken

      Variable
      Beschreibung
      Viren-/Malware-Funde
      %v
      Viren-/Malware-Name
      %s
      Computer mit Viren/Malware
      %i
      IP-Adresse auf dem Computer
      %c
      MAC-Adresse des Computers
      %m
      Domäne des Computers
      %p
      Fundort des Virus/der Malware
      %y
      Datum und Uhrzeit des Viren-/Malware-Funds
      %e
      Viren-Scan-Engine-Version
      %r
      Version der Viren-Pattern-Datei
      %a
      Für das Sicherheitsrisiko durchgeführte Aktionen
      %n
      Name des Benutzers, der am infizierten Computer angemeldet ist
      Spyware-/Grayware-Funde
      %s
      Computer mit Spyware/Grayware
      %i
      IP-Adresse auf dem Computer
      %m
      Domäne des Computers
      %y
      Datum und Uhrzeit des Spyware-/Grayware-Funds
      %n
      Name des Benutzers, der zum Zeitpunkt des Fundes am Computer angemeldet ist
      %T
      Spyware-/Grayware-Suchergebnis
  4. Auf der Registerkarte Pager:
    1. Gehen Sie zum Abschnitt Viren/Malware Fund oderSpyware/Grayware Fund.
    2. Wählen Sie Benachrichtigung per Pager aktivieren.
    3. Geben Sie die Nachricht ein.
  5. Auf der Registerkarte SNMP-Trap:
    1. Gehen Sie zum Abschnitt Viren/Malware Fund oderSpyware/Grayware Fund.
    2. Wählen Sie Benachrichtigung per SNMP-Trap aktivieren.
    3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Weitere Informationen finden Sie unter Token Variablen für Benachrichtigungen von Sicherheitsrisiken.
  6. Auf der Registerkarte NT-Ereignisprotokoll:
    1. Gehen Sie zum Abschnitt Viren/Malware Fund oderSpyware/Grayware Fund.
    2. Wählen Sie Benachrichtigung über NT-Ereignisprotokoll aktivieren.
    3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Weitere Informationen finden Sie unter Token Variablen für Benachrichtigungen von Sicherheitsrisiken.
  7. Klicken Sie auf Speichern.